Des questions ont été posées sur la visualisation sécurisée de fichiers PDF malveillants sur le système d'exploitation. Je voudrais savoir si vous pouvez les ouvrir directement pour les afficher dans un système d'exploitation Linux, car le système d'exploitation est censé être sécurisé et protégé contre les logiciels malveillants la plupart du temps. Je travaille sur un projet de détection de fichiers PDF malveillants. Dois-je travailler uniquement sur un VM ou ne pas ouvrir le fichier du tout mais travailler uniquement sur le code source?
Dire que Linux est anti-malware la plupart du temps est incorrect, c'est juste que beaucoup de malware se concentrent sur d'autres OS (mais rien n'empêche un attaquant de cibler plus d'un OS). Évitez d'ouvrir le PDF sur votre boîte à moins que vous ne soyez absolument sûr que le malware n'a pas été écrit et ne s'exécutera pas sous Linux.
Si vous essayez d'effectuer une analyse, utilisez un bac à sable, tel que Cuckoo . Cela dit, certains logiciels malveillants sont sensibles au bac à sable et tenteront d'éviter la détection/l'analyse.
La sécurité d'ouverture du PDF PDF dépend de la vulnérabilité ou non de votre environnement (c.-à-d. Linux et votre PDF logiciel) à l'exploit. Linux est pas à l'abri des logiciels malveillants; il se trouve que la plupart des logiciels malveillants ciblent Windows.
Cependant, il est difficile de déterminer de façon concluante si un inconnu, malveillant PDF vous affectera).
Pour effectuer une recherche approfondie, vous devriez probablement consulter le PDF dans un VM ou sandbox, examiner le comportement de l'exploit dans un sandbox et essayer de lire leur code source) Plus on est de fous, plus je ne les ouvrirais pas directement dans votre vrai OS, ça ne vaut pas le risque.
Je ne dirais pas qu'il est sûr d'ouvrir simplement parce que c'est sous Linux. Je suggère d'utiliser une solution sandbox pour l'analyse automatisée, comme Cuckoo Sandbox ( https://cuckoosandbox.org/ ) par exemple. Il semble que cela pourrait être une voie à suivre pour vous.